Previous 

Ключи для ККС ВРК

 Next

Генерация ключевых данных для ККС ВРК доступна по команде главного меню «Ключи для ККС ВРК».

kksvrk_img1_281124

Операция доступна администраторам класса Оператор и выше. При выполнении операции необходимо подтверждение полномочий посредством подключения TM-идентификатора администратора к USB-порту ЦВК, кроме того вход может быть защищен паролем подключаемого ТМ, в этом случае будет запрашиваться пароль подключенного ТМ-идентификатора для авторизации в системе.

3_0_1x_1_181024 3_0_2zq_171024

 

В открывшемся окне отображается информация о зарегистрированных ККС ВРК, при первом открытии список пуст. В окне «Список ККС ВРК» задаются соседние узлы в топологии сети, которые будут являться источниками квантовых ключей для  ФПСУ.

kksvrk_img2_281124

По кнопке «Добавить» или по нажатию клавиши <Ins> открывается окно с настройками.

kksvrk_img3_281124

Модель – модель установленного на узле модуля КРК. Выбор из двух вариантов: «Стрела» для топологии точка-точка, либо «Звезда».

Текущий узел – идентификатор квантовой сети и номер узла ФПСУ, к которому подключена данная ККС ВРК.

Смежный узел – для модели «Стрела» идентификатор квантовой сети и номер узла, на котором находится ККС ВРК, с которой ККС ВРК ФПСУ вырабатывает ключи и будет строиться квантовый туннель. Номер узла согласовывается с администратором безопасности квантовой сети.

Номер системы – для модели «Звезда».

Для генерации ключевых данных следует указать Срок действия ключей.

Срок действия (мес.) – срок действия парно-выборочного ключа отсчитывается с момента генерации, по умолчанию составляет 15 месяцев. До истечения срока действия текущих ключевых данных требуется повторно сгенерировать и установить новые ключевые данные на местах использования СКЗИ.

Далее заполнить Пароль на ключевой контейнер, либо сгенерировать пароль автоматически, нажав на кнопку «Генерировать пароль».

При нажатии на кнопку «Генерировать ключи» происходит непосредственно генерация и запись ключей на внешние носители:

   • для ККС ВРК модели «Стрела» происходит запись на Micro-SD карту;

   • для ККС ВРК модели «Звезда» происходит запись на USB-токен производства ООО «АМИКОН»;

   • для ФПСУ генерируется файл <идент. узла>.key.

protoQa_img6_031224

Система позволяет накопить в одном файле несколько ключей для различных СКЗИ-Потребителей, расположенных на одном узле.

После записи ключей номер серии увеличивается автоматически.

По нажатию кнопки «Сохранить» запись о сгенерированных ключах сохраняется в список ККС ВРК.

protoQa_img7_031224

Номер серии – уникальный числовой идентификатор парно-выборочного ключа. При смене ключа увеличивается на 1. В случае компрометации ключа необходимо сменить ключ, для этого сгенерировать новый ключ, при генерации повысится номер серии.

Время генерации – дата и время генерации ключевых данных, проставляется автоматически в момент создания.

Действителен до – дата и время срока окончания действия ключевых данных, проставляется автоматически в момент создания.

Для просмотра сведений о парно-выборочном ключе ККС ВРК и для повторной генерации ключа следует выделить строку и нажать клавишу <Enter> или кнопку «Правка».

Для удаления парно-выборочного ключа ККС ВРК следует выделить строку ККС ВРК в списке и нажать клавишу <Del> или кнопку «Удалить».

Переход в таблице по строкам осуществляется клавишами <↑> и <↓>.

Для сохранения списка нажмите клавишу «Применить». Сохранение изменений с выходом в главное меню осуществляется по нажатии клавиши <F2>.

Выход с отменой внесенных изменений осуществляется по нажатию клавиши <Esс>, кнопка «Восстановить» отменяет внесенные за последний сеанс администрирования изменения без выхода из окна «Список ККС ВРК».